Archive

Archive for the ‘ISA Server’ Category

Video – ISA Server Toolbox

November 26th, 2009 Comments off

ISA Server Toolbox

Categories: ISA Server

Video – ISA Server 2006 Ayrıntılı Kurulum

November 10th, 2009 Comments off

Video – ISA Server 2006 Ayrıntılı Kurulum

Categories: ISA Server

ISA Server tek interface publish – Single Network Adapter

September 24th, 2009 Comments off

Sahip olduğunuz ISA Server 2004/2006 ve TMG ürünü için tek interface kullanmanız halinde yapabilecekleriniz aşağıdakilerdir ;

Forward Web Proxy requests that use HTTP, Secure HTTP (HTTPS), or File Transfer Protocol (FTP) for downloads

Cache Web content for use by clients on the corporate network

Web publishing to help protect published Web or FTP servers

Microsoft Outlook Web Access, ActiveSync, and remote procedure call (RPC) over HTTP publishing

Publish konusunda daha fazla bilgi için ise

http://technet.microsoft.com/en-us/library/cc302586.aspx

adresini ziyaret edebilirsiniz

Categories: ISA Server

ISA Server Hata Sayfalarini Ozellestirmek (ISA Server Custom Error Page)

September 7th, 2009 Comments off

 

Sahip olduğumuz ISA Server ( 2004 – 2006 ) ürünü ile gelen standart hata sayfaları eğer şirketiniz için yeterli bir açıklama içermiyor veya kullanıcılar tarafından anlaşılır değil ise o zaman siz bir html editörü yardımı ile bu sayfaları değiştirebilirsiniz.

 

ISA Server kurulumundan sonra aşağıdaki dizini kontrol etmeniz halinde, ISA Server için her hata koduna uygun bir htm dokümanı içeren bir klasör görebilirsiniz;

 

image001

 

Yukarıda da görüldüğü üzere ISA Server her firewall servisini başlatırken yaptığı pek çok iş arasına bu dizinide kontrol etmeyi ekler ve buradaki bilgileri olası hatalarda kullanıcıya göstermek için kendi belleğine yazar. ( yani servis başladıktan sonra bu klasörde değişiklik yapmanız ancak servisin bir sonraki yeniden başlama işlemine kadar görüntülenemez. )

 

Bizimde amacımız varsayılan olarak gelen aşağıdaki gibi hata sayfalarını kişiselleştirmek;

 

image002

 

( Türkçe desteği olmamak ile beraber diğer dillerdeki hata sayfalarını indirmek için

Internet Security and Acceleration (ISA) Server 2006 HTML Error Message Language Pack

Adresini kullanabilirsiniz. )

 

Bu sayfa aslında teknik personel için yeterli olsa da son kullanıcı için bazen bir anlam ifade etmeyebilir ve şirket çalışanlarını neden internete çıkamadıklar veya bu sayfanın ne anlama geldiğini anlaması için bilgi işlem departmanını arayabilirler. Bu olası pek çok çağrının önüne geçmek içinde yapılmış bir bilgilendirme sayfası olmalıdır. Yani kullanıcı bizim oluşturacağımız hata sayfasını gördüğünde neden erişmek istediği sitenin açılmadığının sebebini öğrenmelidir.

 

Bunun için yapmamız gereken tek işlem hata kodlarını bilmektedir. Örneğin bir web adresini yasaklayan bir kural yazalım;

 

image003

 

İlk kurala baktığımız zaman “yasak” isimli bir URL set için bir yasak kurları tanımlandığını görebiliyoruz;

 

image004

 

URL Set in içeriği ise yukarıdaki gibi; sadece www.google.com adresine olan erişim yasaklanmış durumda.

 

Ve erişmeye çalıştığımız zaman aldığımız hata;

 

image002

 

12202 kodlu hata’dır. Bizde eğer böyle bir durumda yani yasaklanmış bir siteye erişmek isteyen bir kullanıcının karşısına çıkacak hata sayfasını kişiselleştirmek istiyorsak değiştireceğimiz html dosyası da 12202.htm dir.

 

Önemli Not; Bu işlemlerden önce mutlaka bu dizinin bir kopyasını alın ve ayrıca bu dizin ismi ile veya yetkileri ile oynamayın. Örneğin masa üstüne aldığınız bu dizin yedeğini sürükleyip eski yerine almayın bu durumda masa üstüdeki klasör izinleri ile geleceği için Microsoft Firewall Servisi bu klasörü okuyamayacak ve bu nedenle servis başlamayacaktır. Alacağınız hata kodları ise aşağıdaki gibi olacaktır.

Microsoft ISA Server Web Proxy – 14127
Microsoft Firewall – 14060

 

image005

 

İstediğiniz herhangi bir program ile bu dosyayı editleyebilirsiniz

 

image006

 

Benim dosyamın son hali yukarıdaki gibidir.

 

Bu değişikliği ISA tarafından algılanması için ise yapmam gereken son bir detay bulunuyor

 

image007

 

Microsoft Firewall servisini yeniden başlatmak.

 

image008

 

Daha sonra adres çubuğunu kontrol ederseniz eğer google web adresine girmeye çalışmama halinde karşıma gelen hata sayfasının benim tasarlamış olduğum hata sayfası ile aynı olduğunu görebilirsiniz.

 

Ben bir html editörü olarak word kullandığım için resim bölümü çıkmıyor ve bunu düzeltmek için 12202.htm yi not defteri ile açıp düzenliyorum ( not; bu bölüm şart değil, yani buraya kadar anlattıklarım ile istediğiniz hata kodu sayfasını değiştirebilir ve kullanıcılarınıza uyarı mesajlarınızı istediğiniz şekilde verebilirsiniz. )

 

image009

 

İlk hali yukarıdaki gibidir;

 

image010

 

Yolu düzenledikten sonraki hali.

 

Ayrıca yine bu klasör içerisindeki default.htm ile de kendinize özel hata sayfaları yapabilirisiniz. Yani var olan hata sayfaları yerine default.htm yi alıp içeriğini değiştirip ardından hata kodu ne ise ( örneğin 11001.htm gibi ) buna uygun şekilde kayıt etmeniz halinde size özel yeni hata sayfaları oluşacaktır.

 

image011

 

Örneğin ben default.htm yi Sharepoint Designer kullanarak değiştirdim ardından ismini 12202.htm yapıp kayıt ettim ve sonuç ;

 

image012

 

Bu şekilde artık ISA Server ile beraber gelen hata sayfalarını istediğimiz gibi kişiselleştirmiş olduk.

Hakan UZUNER

Categories: ISA Server

Microsoft ISA Server Web Proxy – 14127 – Microsoft Firewall – 14060

July 22nd, 2009 Comments off

Eğer kullandığınız ISA Server üzerinde “Microsoft Firewall” servisini başlatmaya çalışırken yukarıdaki gibi iki hatayı üst üste alıyorsanız sorun “ErrorHtmls” klasörünün izinleri veya ismi üzerinde yapılan bir değişliklikten olabilir.
ISA Server could not load the application filter Web Proxy Filter ({4CB7513E-220E-4C20-815A-B67BAA295FF4}). FilterInit failed with the error code 0×80070005. To attempt to activate this application filter again, stop and restart the Firewall service.

The Web Proxy filter could not initialize (error code 501.2911.5.0.5720.100).

Categories: ISA Server

Neden ISA Server Kullanmalıyız ?

February 23rd, 2009 Comments off

Her network için en önemli konu güvenliktir , günümüzde gerek şirket ortamında gerekse ev ortamındaki datalar , kulllanıcıları için çok büyük önem arzetmetedir. Ev kullanıcıları için dataların önemi ve bunları koruma yöntemleri farklı iken , şirket yapılarındaki veri önemi ve koruma yöntemleri de farklıdır. Ev kullanıcıları genellikle kişisel bilgisayarlarında bir virüs programı belki bir spy programı belkide bir firewall kullanmaktadır , ancak kurumların işi bu kadar kolat değildir , kurumlardaki çalışan sayısının artması ile birlikte internet gereksinimi artmakta ve dünyanın en bütük network u olan internet ten gelen atakların şirket network üne zarar verme oranıda yükselmektedir . Bu nedenle şirketler gerek veri güvenliği gerekse networklerinin yapısına göre donanımsal veya yazılımsal bir firewall kullanmaktadır.

Donanımsal firewall lar , yazılımsal firewall lara göre çok daha stabil ( kararlı ) olmakla beraber yazılımsal firewall ların esnekliklerine sahip değildir , bu nedenle en iyi uygulamalar her ikisinin birlikte kullanıldığı uygulamalardır.

Donanımsal firewall seçiminde pek çok alternatif bulunmaktadır , yazlımsal kısımda da pek çok alternatif olmasına karşın piyasada iyi bir yeri olan ISA Server benim incelemek istediğim üründür.

Neden ISA Server kullanmalıyız ? bu sorunun cevabı bize belki 3000 dolarlık bir yarım yaptıracak veya bu yatırımdan kurtaracaktır . ( fiyat günümüz şartlarında ISA 2004 Std + Windows 2003 Std + Donanım ortalama bedelidir )

Evet şirketimizdeki network yapısına ISA Server ı katmadan önce ISA Server ın artılarının ne olduğunu bilmekte fayda var. ISA Server satın almadan önce network yapımızı iyice incelememiz gerekmektedir. Gereksinimlerimizi iyi tespit ettikten sonra ISA Server ın bu isteklere cevap verip veremiyeceğini görmemiz gerekmetedir. Bunun için öncelikle ISA Server ın bize sağladığı yararları incelememiz gerekmektedir.

ISA’nın yararları nelerdir ( ISA 2004 )

Gelişmiş bir koruma özelliğine sahiptir.

  • Çoklu paketlerin kontrolunun sağlanması

  • Birleştirilmiş Firewall ve VPN özelliğini destekler

  • Çoklu Network desteği vardır.Birden çok network ortamını kontrolunu sağlayabilmektedir.Bu istenirse sanal ip havuzları ile , istenirse fiziksel olarak ek NIC kullanımı ile gerçekleştirilebilmektedir.

  • Uygulama katmanı filtresine sahiptir.Bu özellik sayesinde izin verilen protokllerin yugulama katmanına bakarak zararlı içerikli protokolleri engelleyebilmektedir.

Kullanım Kolaylığı

  • Etkili yönetim araçlarına sahiptir

  • Hazır network template’lerine sahiptir

  • 3. Part ürünlerle entegre çalışabilmektedir.

  • Kullanıcıların kullanımı için kolaylık sağlamaktadır.

Gelişmiş Performans

  • Performans için optimize edilmiştir.

  • Tümleşik işlevsellik

  • Ölçeklenebilirlik

  • Web sayfalarını önbelleğe alma ( caching)

ISA Server 2004 ( 2006 ) ün ISA Server 2000 den farkları

  • Çoklu network desteği

  • Network başına policy atama imkanı

  • Networkler arasında Route ve NAT imkanı

  • Ekstra protokol desteği

  • Gelişmiş uygulama filtresi

  • Gelişmiş kimlik doğrulama seçenekleri

  • VPN ve karantina özelliklerinin bütünleşmesi

  • VPN için özel kontroller

  • Export ve import seçenekleri

  • Gelişimiş kullanıcı yetkilendirilmesi

Isa Server ın bu özelliklerini gördükten sonra sahip olduğumuz şirket yağısına nasıl entegre edeceğimize karar vermeden önce ISA Server ın çalışma senaryolarını incelemek yararlı olacaktır.

ISA Server Senaryoları

Internet Edge Firewall

clip_image002

Bu Senaryodaki genel özellikler

  • Herhangi bir şekilde izin verilmediği sürece tüm internet kapalıdır.

  • Exchange ve Web gibi şirket içi Server lar yayınlanabilir.

  • Uzak kullanıcılar için VPN bağlantısı sağlar.

  • Proxy ve Cache hizmetleri sağlar

Back-End Firewall

clip_image004

Bu Senaryodaki genel özellikler

  • Çok güvenli bir şekilde Exchange server yayınlanabilir.

  • Diğer internal server larda Exchange gibi güvenli bir şekilde yayınlanabilir.

  • Proxy ve Cache desteği sağlar.

Branch Office Firewall

clip_image006

Bu Senaryodaki genel özellikler

  • Ofis ve merkez arasında Ipsec Tunel-mod destekli VPN bağlantıs kurulabilir.

  • Ofis ve merkez arasında PPTP veya L2TP destekli VPN bağlantısı kurulabilir.

  • Merkez ve de ofis arasındaki tüm trafiği denetler ve filtreler.

  • Ofislerden internete güvenli bir şekilde erişim sağlar.

ISA 2004’ün Integrated Firewall, Proxy, ve Caching Server olarak kullanılması

clip_image008

Bu Senaryodaki genel özellikler

  • Web proxy ve cache özelliği sayesinde internet bant genişliğini korur

  • Dial-up bağlantı ile internet’e ulaşma imkanı sağlar

  • Gelen tüm trafiği standart olarak yasaklar.

  • Network şablonları ve server yayınlama sihirbazlarını kullanarak güvenli bir network oluşturur.

ISA serverı Proxy- ve Caching-Only Server olarak kullanmak

clip_image010

Bu Senaryodaki genel özellikler

  • Tek network adaptörü kullanarak web proxy ve cache özelliği sağlar.

Yukarıdaki senaryolar ışığında da artık network yapımızda ISA Server ın nasıl konumlanacağını belirleyip yapımıza ISA Server ı katabiliriz.

Bir başka ISA Server Makalesinde görüşmek üzere.

Kaynak : 2824: Implementing Microsoft Internet Security and Acceleration Server 2004

Hakan UZUNER

Categories: ISA Server

Isa’yı Workgroup’da Calıstırarak Güvenligi Arttırmak

September 22nd, 2008 Comments off

 

Çoğu firma AD yapısı kullanmakta ve kullanıcılarını da Active Directory’de tutmakta. ISA Server’ı firewall olarak kullandığımda bu kullanıcıların inbound ve outbound erişimleri için kimlik denetlemelerini yapar ve kontrol altında tutabilirim. ISA Server’ın bunu yapabilmesi için, kullanıcılarla aynı domaine dahil olması gerekir. Fakat domaine dahil bir firewall, güvenlik açısından tehlikeli olacaktır. Saldırganın firewall’u ele geçirmesi durumunda iç networkümdeki tüm sunuculara atakta bulunması kolaylaşacaktır.Tabiki bunu olmasini hicbir Sistemci istemez.Kotu amacli saldirganlar sistemimize ciddi anlamda zararlar verebilir ve bu bizlerin basini fena halde derde sokabilir.Biz sistemciler olarak server yapimizi elimizden geldigince en iyi sekilde korumak zorndayiz. ISA Server’ı domaine dahil etmeden Active Directory’deki kullanıcılarımın kimlik doğrulamalarını  RADIUS authentication’ı kullanarak yapabiliriz.

 

RADIUS kullandığımızda ise, ISA Server’ı domaine dahil etmeden AD domain authentication’ın getirilerinden faydalanabiliriz. ISA Server gelen Web isteklerine karşı RADIUS authentication kullanacak şekilde yapılandırıldığında, istekleri firewall’un arkasında yer alan RADIUS server’a iletir. RADIUS Server’da authentication isteğini AD domain controller’a iletir. Bu AD domain controller değil, başka bir RADIUS server da olabilir. SA Server’ı RADIUS authentication kullanacak şekilde yapılandırmak için yapmamız gerekenler birkaç adımdan oluşmakta bunlari sirasiyla yapalim.

 

İlk olarak Domain Controller üzerinde yada domaine üye olan bir makina üzerinde İAS ‘ı (İnternet Authentication Services)  kuruyoruz.

Bu servise Add\Remove Windows Components ‘ den  Networking Services bölümünden ulaşabiliriz.

 

image001

 

 

image002

 

 

IAS’ı Active Directory kullanıcı hesaplarını kullanacak şekilde konfigüre etmemiz gerekiyor.Bunun için de IAS’ın AD domaininde register etmeliyiz. Administrative tools içerisinden IAS’ı açın. Internet Authentication Services (Local) üzerine sağ tuşla basarak Register Server in Active Directory’i tıklayın.

 

image003

 

 

Bize bir uyarı veriyor; Active Directory deki kullanıcıların authenticate olması için İAS etkinleştirilecegi ve bu sevisin dial-in özelliklerini okuyacagını bildiriyor. OK diyerek geciyoruz.

 

image004

 

 

Ok dedikten sonra bir uyarı daha alıyoruz.Bu uyarıda ise İAS kurulu olan bu bilgisayarın Domainimizdeki kullanıcıların dial-in özelliklerine erişimi için yetkilendirildigini ve bu bilgisayarın kendisini RAS\IAS Server Grubu’ nun üyesi yaptıgını söylüyor.

Benim uygulamış oldugum senaryoda IAS Domain Controller üzerinde oldugu için üye olarak DC görülmektedir.

 

image005

 

 

Şimdi  ise Radius ile İsa ‘yı tanıştırmamız gerekiyor.Bunun için IAS üzerinde RADIUS Client üzerinde Sag tıklayarak New RADIUS Client Diyoruz.

 

image006

 

 

Friendly name kısmına İsa için herhangibirisim yazıyor ve Client address kısmına İsa ‘ın İç ethernet ip’sini yazıyoruz next diyerek bu kısmı geçiyoruz.

 

image007

 

 

İsa server ile RADIUS’un birbirleriyle görüşmelerinde kullanıcakları bir Shared Secret belirliyoruz.Belirledigimiz bu key’i İsa üzerinde tekrar kullanacagız.

Kullanıcı authenticate olmak için RADIUS server’a gittiğinde, RADIUS bu kullanıcının AD üzerindeki özelliklerini ve remote access policy’leri kontrol eder ve authentication’ın gerçekleşip gerçekleşmeyeceğine karar verir. Bunun için IAS üzerinde Remote Access Policies kısmında policy’ler tanımlayarak kimin izni olup olmayacağını belirliyoruz. Biz bu makalede Web erişimi isteyen kullanıcılar için ISA’nın RADIUS authentication yapmasını istiyoruz ve bu amaçla kullanılacak bir policy oluşturacağız.

IAS konsolunda Remote Access Policies’i tıkladığınızda varsayılan olarak gelen iki deny kuralı yer alır. Bu bölümde sağ tuşla basarak New Remote Access Policy’i seçelim ve kuralımızı oluşturalım.

New Remote Access Policy Wizard penceresi açılır. Set up a custom policy’i seçelim ve policy’e bir ad verelim.

 

image008

 

 

Next dedigimizde karşımıza attribute seçmemiz için bir bölüm gelecek İlk olarak Authentication şeklini seçiyoruz. Karşımıza gelen authentication metodlarından PAP’ı seçelim ve tekrar Add’e basalım. OK’e basarak pencereyi kapatalım.

 

 

Policy Conditions penceresinde ikinci kez Add’e basalım, NAS-IP Address attribute’ını seçelim ve ISA server’ın IP adresini yaz

 

image009

 

 

Policy Conditions penceresinde ikinci kez Add’e basalım, NAS-IP Address attribute’ını seçelim ve ISA server’ın IP adresini yazalım.

 

image010

 

 

Son olarak tekrar add butonuna basarak  Windows-Groups attribute’unu seçelim. Ben senaryomda Domain users’a ınternet yetkisi için izin vermek istiyorum ve buraya ekliyorum.

 

image011

 

 

image012

 

 

Son haliyle Access policy ‘imiz görüldüğü şekilde olmalıdır.Next diyerek geçiyoruz ve karşımıza gelen ekranda  Grant remote access permission sekmesini işaretleyerek devam ediyoruz.

 

image013

 

 

Sonraki ekran Profile penceresidir. Profile, policy koşulları sağlandığında uygulanacak bağlantı parametrelerini içerir ve koşullarda oluşturduğumuz ayarlara benzer ayarları içermektedir.

Edit Profile sekmesiyle secenekleri görüntülüyoruz.Encriyption kısmında sadece No encryption’u işaretleyerek Authentication kısmında’da Unencrypted Authenticatiın (PAP,SAP)  sekmesini işaretliyoruz ve bu kısımdaki işimizi bitirerek Apply-OK diyerek bu pencereyi kapatıyoruz.

 

image014

 

 

image015

 

 

Ok dedikten sonra bize birden fazla Authentication methodu sectigimizi ve policiyi dogru yapılandırdıgımızdan emin olup olmadıgımızı bu konuda bize yardım edebilecegini söylüyor.No diyerek geciyorum ve policy’i Finish diyerek bitiriyorum.

 

image016

 

 

ISA üzerinde internete çıkmasına izin verdiğiniz kullanıcıları, AD üzerinde gözden geçirebilirsiniz. AD Users and Computers’da kullanıcının özelliklerinde Dial-in tabına girin. Remote Access Permission bölümünde Control access through Remote Access Policy seçeneği varsayılan olarak seçili gelir. Tabiki bunun için Domain Functional Level ‘inizin 2003 modda olması gerekir. Bu işlemin geri dönülemeyeceğini de hatırlatırım.

 

image017

 

 

Domain Controller üzerindeki ayarları sırası ile yaptık.Şimdi İsa server üzerindeki ayarlara gecelim.

ISA Server kurarak, RADIUS client olarak yapılandırın. Bu işlem için IAS ile ISA arasında secure channel kurulmalı ve bu channel’ın kullanacağı gizli bir anahtar belirlenmelidir. Yukarıda hatırlarsanız, biz bu anahtarı IAS tarafında belirlemiştik. Aynı anahtarı ISA üzerinde de gireceğiz.

ISA Server Management’ı açalım. Configuration altında General’ı tıklayın ve sağda ISA Server Additional Policy altında Define Radius Server ‘la ISA ‘yı yapıandırmaya başlayalım.

 

image018

 

 

IAS server’ımızı yapılandırırken girdigimiz key’i ISA yı yapılandırırkende giriyoruz ve burdaki yapılandırmayı bitirerek kapatıyoruz.

ISA üzerinde de Web Proxy Authentication için RADIUS authentication metodunu seçmeliyiz. Bunun için ISA management konsolunda Configuration bölümünde Networks altında yer alan Internal networkün özelliklerine girin. Web Proxy tabında Authentication kısmında  RADIUS’u seçelim  bütün kullanıcıların Authentication  için Radius kullanması için Reguire all users to authenticate sekmesinide işaretleyerek bu kısmıda bitiriyoruz.

 

image019

 

 

Son olarak yapmamız gereken Kullanıcılarımızın internete çıkmaları için bir Access Role yazmak.

Bu kuralda All Users seçmek yerine yada bir gruop tanımlamak yerine All Authenticated Users’ı

Seçmemiz gerekir.Zaten İSA workgroup da oldugu için istesekte Domain Controller  daki bir group’u burada gösteremeyiz.Kuralımızı da yazdıktan sonra şimdi test edelim kullnıcılarımız Radius üzerinden geçerek internete çıkabileceklerimi.

 

image020

 

 

ISA server bizden kim oldugumuzu kimlikdofrulaması yapmamızı istiyor.Remember my Password sekmesini işaretlesek bile explorer her açıldıgında bizden Authentication isteyecektir Fakat Remember işaretli olarak bırakılırsa explorer her açıldıgında kullanıcı adı parola girmek yerine sadece enter diyerek  baglantıyı saglayabiliriz.

 

image021

 

 

image022

 

 

Görüldügü gibi istedigimiz sonuca ulaştık ve sistemimizi daha güvenli bir hale getirdik.Başka bir makalede görüşmek üzere Hoşçakalın…!

Güvenli ve Sorunsuz Günler Dilerim.

 

Ahmet ALTUNTAŞ

Categories: ISA Server

ISA Server ın ProxyInspector ile Raporlanması

September 16th, 2008 Comments off

Şirketler güvenlik çözümleri için Firewall ürünlerine gereksinim duymaktalar.Yazılımsal Firewall ürünlerinin en çok tercih edilenlerinin başında ISA Server gelmekte.ISA Server’ın bu kadar çok tercih edilmesinin nedenlerini sıralamak gerekirse Microsoft tabanlı networklerde bir çok sunucuyla tümleşik çalışması,kullanışlı bir arayüze sahip olması,paket filtereleme ve application filtreleme düzeyinde çalışması,cache ve proxy özellikleri içermesi,son olarak yapılan bir çok işlemin raporlanması söylenebilir.Sizlere bu makalede ISA Server 2004 raporlanması için alternatif bir ürün olan ProxyInspector yazılımını tanıtacağım.Bu raporlama programının belkide en göze çarpan özellikliği farklı kriterlere göre detaylı ve grafiksel raporların kısa bir sürede alınmasıdır.  

ProxyInspector sadece ISA Server 2004 sürümleri için rapor oluşturmamakta.Bilinen bir çok yazılımsal firewall üzerinden de raporlar alabilmektedir.Aşağıda desteklenen yazılımları görebilmektesiniz.  

·         Microsoft® ISA Server 2000
Microsoft® ISA Server 2004
Microsoft® ISA Server 2006  

 

·         Qbik WinGate  

 

·         Ositis WinProxy  

 

·         Kerio WinRoute Firewall  

 

Ayrıca ProxyInspector ile rapor alabilmek için ISA Server üzerine kurulum yapılma gibi bir zorunluluk bulunmamaktadır.Programı Microsoft Windows’un aşağıda yer alan işletim sistemlerini üzerine kurarak küçük bir ayarlama ile kullanabiliriz.  

 

Windows 98SE / ME / NT 4.0 / 2000 / XP / 2003 / Vista.  

ProxyInspector programını aşağıda yer alan linkten indirebilirsiniz.  

http://www.advsoft.info/en/download/  

Programın  ne iş yaptığını,hangi firewall’larda çalışabildiğini öğrendik.İndirmiş olduğumuz kurulum dosyasına çalıştırarak bir kaç saniye süren kurulum işlemini tamamlayalım.Ben programı ISA Server 2004 üzerine kurmayı tercih ettim.Böylelikle log dosyalarına ulaşmam daha kolay olacak ve hızlı bir şekilde rapor alma işlemini tamamlayabileceğim.Resim-1’de kurulum sihirbazında yer alan yönergeleri izleyerek kuruluma başlıyorum.Bu kısımda lisans sözleşmesini kabul ederek bir sonraki adım olan olan kurulum dosyalarının hangi dizinde saklanacağını belirleyerek diğer bölüme geçiyorum.  

clip_image002  

Resim-1  

ProxyInspector programının start menude ve masaüstünde kısayol olarak oluşup oluşmayacağını belirleyerek kurulum işlemini tamamlıyorum.Resim-2  

clip_image004  

Resim-2  

Program log dosyalarının nerden alınacağı sormakta log tipini W3C/Native text log files olarak kullanacağım ancak bu ayarı seçebilmem için ISA Server üzerinde bir kaç işlem yapmam gerekiyor.Resim-3  

clip_image006  

Resim-3  

ISA Server 2004’ün monitoring kısmından Logging bölümüne geliyorum.Resim-4’de Logging bölümü görülmekte.  

clip_image008  

Resim-4  

Tasks bölümünde yer alan Configure Firewall Logging ayarına tıklayarak ,Log ayarımı File radio butonunu seçerek bir sonraki adıma geçiyorum.Resim-5’de yapmış olduğum ayar görülmekte.  

clip_image010  

Resim-5  

Web Proxy Logging içinde az önce yapmış olduğum ayarları tekrarlıyorum.Böylelikle log formatımı belirlemiş oldum.Resim-6’da web proxy logging için yapılan ayar görülmektedir.  

clip_image012  

Resim-6  

Database bölümünün altında yer alan Program settings kısmından bir çok seçenek ayarlanabilir.Bunlardan en önemlisi oluşan logların bulunduğu dizinin seçilmesidir.Çünkü raporların oluşmasını sağlayan kaynak bu dizindir.Resim-7’de log dosyasının yolunun ayarlanması görülmekte.Ayrıca bu bölümde rapor ayarlarının renkleri ,fontları ve grafik biçimleride değiştirilebilir.  

clip_image014  

Resim-7  

Report Wizard tıklayarak kısa bir sürede rapor oluşturma işlemine başlıyoruz.Rapor sihirbazında kritlerlerimizi belirleyerek istediğimiz bilgilerin çıkmasını sağlayacağız.Resim-8’de Report wizards’ ı görmekteyiz.  

clip_image016  

Resim-8  

Report wizard yeni bir rapor oluşturmak için tasarlanmış bir bölüm.Makalenin ilerleyen kısmında rapor oluşturmak için başka hangi bölümün kullanıldığını da göreceğiz.Resim-9’da rapor sihirbazı yer almakta.  

clip_image018  

Resim-9  

Resim-10’da oluşturulacak raporun tipini belirliyorum.Alacağım ilk raporda girilmiş olan site bilgilerine göre bir rapor almak istiyorum.Bunun için site kısmına seçerek devam ediyorum.  

clip_image020  

Resim-10  

Son 30 günde girilmiş olan ilk 100 yüz site görülmekte.İstenirse tüm siteler seçilebileceği,belirlemiş olduğumuz özel bir sitede seçilebilir.Resim-11’de siteler görülmekte.  

clip_image022  

Resim-11  

Resim-12’de kullanıcıların yapmış oldukları toplam trafiğin görülmesini de ayarlayabiliyoruz.  

clip_image024  

Resim-12  

Oluşturulacak raporun tarih aralığını belirleyerek.Bir sonraki adıma geçiyorum.Resim-13’de tarih süreleri görülmekte.  

clip_image026  

Resim-13  

Rapor kriterleri tamamlandı artık kısa bir süre sonra raporumuz oluşmuş olacak.Resim-14’de sorgu işlemleri görülmekte.Raporumda belirlemiş olduğum tarih aralığında,belirlediğim sitelere giren kullanıcıları ve yaptıkları toplam trafiği göreceğiz.  

clip_image028  

Resim-14  

Resim-15’de sitelere hangi saat aralıklarında girildiği ve bu saatlerde yapılan toplam trafik görülmekte.  

clip_image030  

Resim-15  

En çok giren kullanıcılar Resim-16’da görülmekte.Kullanıcılar kimlik doğrulamaya zorlanmadığı anonymous erişimlerin oranın çok fazla çıktığı görülmekte.  

clip_image032  

Resim-16  

ProxyInspector’ın sağ bölümünde yer alan server,kullanıcı,saat,gün-hafta gibi kriterlere göre rapor olmak istenirse bölümde yer alan özelliğe sağ tuş yaparak create report’un çıkması sağlanabilir.İkinci rapor örneğimizi bu şekilde alalım.Resim-17’de kullanıcılara göre raporun oluşturulması işlemi görülmektedir.  

clip_image034  

Resim-17  

Resim-18’de ISA Server üzerinden çıkış yapan kullanıcılar görülmektedir.İstenirse tüm kullanıcıların göre yada belirlediğimiz bir kullanıcıya özel rapor oluşturulması sağlanabilir.  

clip_image036  

Resim-18  

Yine kullanıcıların yapmış olduğu toplam trafiğe ve yapılan site erişimlerin toplam trafiğine göre bir rapor alacağım.Bu kısımda trafik kullanımı  % 1’in altında olan bilgilerin raporda görülmemesini sağlayacağım.Resim-19  

clip_image038  

Resim-19  

Tarih aralığımızı girerek rapor oluşturmayı tamamlıyoruz.Resim-20’de tarih kriteri görülmektedir.  

clip_image040  

Resim-20  

Resim-21’de girilmiş toplam trafiğe göre en çok girilen siteler sıralanmaktadır.Bu bilgiler doğrultusunda şirketimizde girilmesini istemediğimiz siteler yasaklanabilir.  

clip_image042  

Resim-21  

Resim-22’de alınan grafiksel raporda aslında bilinen bir gerçeği ortaya çıkarmakta en çok girilen siteye dikkat edildiğinde Türkiyenin en büyüğü  Galatasaray’a ait bir siteye erişim yapıldığı görülmekte J.Oluşan raporun grafiksel görüntüsünü bu şekilde görebilmekteyiz.  

clip_image044  

Resim-22  

ISA Server 2004 rapor almak için kullandığımız reports’a alternatif olabilecek bir ürünü sizlere tanıttım.Doğru ve düzgün bir şekilde alınan raporlama networkümüzü daha iyi izleme seçeneği verecektir.ProxyInspector ile almış olduğumuz bu rapor kaydedilebileceği gibi mail olarakta ilgili kişilere yollanabilir.  

Kaynak:  

http://www.advsoft.info/en/products/proxyinspector/  

Bir Sonraki Makalede Görüşmek üzere…  

Mustafa Ka®a

Categories: ISA Server

ISA Server 2008 veya 2009 yeni ismi ile hayırlı olsun – Forefront Threat Management Gateway

May 5th, 2008 Comments off
Evet isa 2008 2009 derken Microsoft ISA Server ürününü de tarihe gömüyor buyrun yeni ürünün ilk demosu
Forefront Threat Management Gateway
Categories: ForeFront, ISA Server

ISA Server Ftp Sorunu

March 27th, 2008 Comments off

Merhaba

Standart olarak ISA Server üzerinde ftp protokolu için izin vermeniz halinde sadece read only kullanım açık kalacaktır. Eğer ISA üzerinden upload yapmak istiyorsanız ftp protokolu olan kural üzerine sağ tıklayın ve “Configure FTP” bölümünde “Read only” kutucuğunuz temizleyin.

ek bilgi

http://www.isaserver.org/articles/How_the_FTP_protocol_Challenges_Firewall_Security.html

http://www.microsoft.com/technet/isa/2000/maintain/isaftpci.mspx

Categories: ISA Server
UA-2825094-1 model ilanlari model ilanlari